Image
5.6.2015 0 Comments

Identita v e-svete

Jedinec je identický iba sám so sebou. Skúsme sa zamyslieť, ako sa uvedená axióma realizuje v elektronickom, digitálnom svete, v prostredí núl a jednotiek, v prostredí „otrokov na triedenie núl a jednotiek". V zásade platí, že ak chceme spracovať identitu jedinca v e-podobe, musíme ju nejakým spôsobom transformovať do reťazca tvoreného nulami a jednotkami. Naskytujú sa nám len tri spôsoby: „viem"; „mám"; „som". „Viem" vytvoriť (buď originálne vymyslieť, alebo jednoducho odkopírovať) reťazec písmen, číslic a špeciálnych znakov (len 0,5 % hesiel) a cez klávesnicu ich priamo zadať do počítača, tabletu, telefónu. Realita je taká, že väčšina hesiel je málo kreatívna, dokonca sú rovnaké (123456, password, nbusr123) alebo vytvorené z mien, priezvisk a dátumov, tzv. mnemotechnických pomôcok. Výsledok je relatívne ľahké prelomenie, nájdenie hesla najčastejšie použitím slovníkov hesiel, tzv. word lists (až 98 % hesiel). Riešenie: Ak ide o bezvýznamné účty, netreba ho hľadať, ale ak heslá chránia hmotné, nehmotné majetky či dokonca životy, napríklad prvky kritickej infraštruktúry, treba heslá riešiť! Minimálne si urobiť poriadok s heslami, napríklad pre každý účet používať iné dostatočne bezpečné heslo (bezpečnosť možno overiť napríklad cez web howsecureismypassword.net), v prípade veľkého množstva hesiel treba použiť správcu hesiel (napríklad keypass) a potom extra bezpečné „master" heslo. Ideálny sa zdá dostatočne dlhý a originálny reťazec písmen, číslic, znakov, napríklad nejaká fráza. Napriek všetkým technologickým opatreniam ostáva ľudský faktor a sociálne inžinierstvo veľkou nevýhodou typu „viem" (relatívne jednoduchý prenos z osoby na osobu, teda prezradenie hesla). „Mám" identifikačný predmet - ide napr. o rádiofrekvenčnú identifikáciu tzv. kartou RFID s reťazcom núl a jednotiek napáleným od výroby v karte. Reťazec z karty sa dostane do PC cez čítačky RFID bezdrôtovo, priložením karty k čítačke (čítačka generuje vysokofrekvenčné magnetické pole, ktoré v cievke kart ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano





Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Vyhľadávanie

ShowIT

Najnovšie videá